この方法で法的要件は満足できるのか?
ヘルスケア業界や金融業界といった規制の厳しい業界では、データ保護に対する法令や受託義務に縛られているため、上述のような方法でデータを保護できたとしても、データを不適切に取り扱ったという主張から自社を保護することはできない可能性がある。このため、より厳格な処理が必要となる。
筆者のお勧めは、StarTechの「Standalone Eraser Dock」だ。これはATAのSecure Erase機能を起動するとともに、その事実を証明するドキュメントを印刷できる、スタンドアロンで動作する装置だ。Secure Eraseは米国立標準技術研究所(NIST)も承認しており、米国防総省の要求水準を上回ってもいるため、法務上の強い後ろ盾となるだろう。この装置を使うにはハードディスクをPC本体から取り出す必要があるものの、いずれにせよブートドライブを消去したい場合には別ドライブからOSを起動しない限り、ハードディスクを取り外す必要があるはずだ。
より手っ取り早い方法:長さ7~8cmの釘でディスクのプラッタを貫き通しておくという手がある。物理的に破損しているドライブからデータを復元しようとする人間はまずいないだろう。
まとめ
数年以上システムを使い続けていると、どういった機密データがどれくらい保存されているのかを正確に把握できなくなるはずだ。このためSecure Eraseや暗号化-再フォーマット-再暗号化によるディスク全体の消去は、賢い選択と言える(DBANのような外部ツールでは上述した方法ほど完璧ではないが、使わないよりはましだろう)。
使いづらいSecure Eraseとは異なり、本記事で紹介した上書きや暗号化といった方法は、WindowsやOS Xから簡単に利用できる。貴重なデータを安らかに眠らせてほしい。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
